We use cookies to ensure that we give you the best experience on our website.

אפל יקרה, מה המשמעות של סמוך על מטען ה-USB שלך?

מאז Windows Vista, במחשב, המערכת שואלת אותך באופן קבוע אם אתהאֵמוּןלאפליקציה זו או אחרת. Chrome, Steam, StarCraft, BootCamp... על ידי לחיצה עלאוי, הפעולה הופכת ללא הכרה למחצה וכבר לא באמת משרתת הרבה מטרה. ראינו את אותה תופעה פועלת על מק עם יישומיםמהאינטרנט, עבורו אפל שולחת הודעת אישור לפני הפתיחה. עם זאת, מאחורי זה, הרעיון הראשוני היה טוב: אם תוכנית תושקלגמרי לבד, למשתמש תמיד תהיה אפשרות לחסום אותו לפני שהוא ידביק את המחשב שלך.

בבטא 4 של iOS 7, רבים מכם הופתעו לראות את ההודעה הזו מופיעה ברגע שהאייפון היה מחובר למארח USB:

מה יכול להיות אומראֵמוּן, כיוון שזאת אני, כאדם פרטי, שלקחתי את היוזמה לחבר את האייפון שלי למטען USB זה או אחר או למחשב הזה?!ברור שאני סומך עליו! אתה יכול להיות בטוח שאחרי הרגשות הראשונים כולם ילחצואֵמוּןבכל פעם, מחשש שהטלפון לא ייטען.(אם תלחץ על "אל בוטח", הטעינה עדיין תעבוד, אבל תודו שההודעה ממש לא ברורה)העניין היחיד, במבט ראשון, הוא שעכשיו תוכל לטעון את האייפון שלך במחשב של עמית (או אצל חבר), מבלי שלאחרון תהיה אפשרות לשחזר את התמונות שלך או את התוכן הנגיש מ-iTunes. האייפון שלך עדיין צריך להיות מוגן בקוד, אחרת החבר שלך תמיד יוכל לחטט בו ידנית...

במציאות, אפל הטמיעה את האבטחה הפסאודו זועַל מְנָתלמלא פער שסיפרנו לכם עליו בתחילת יוני. החוקרים הצליחוהאקראייפון עםמטען פשוט. לפחות מזה הכתבהפורבס, שלא נתן פרטים רבים על השיטה (אסור לתת לאחרים להיות מסוגלים לנצל אותה לפני שאפל תתקן את הפגם).ArsTechnica נחשףהבוקר הטכניקה בה השתמשו,הרבה פחות מסוכן ממה שאפשר היה לחשוב. המכשיר אינו מנצל נקודות תורפה, אלא פשוט מתיימר להיות מחשב של מפתח. על ידי שליפת ה-UDID של האייפון, המטען יתחבר לאינטרנט, יפיק אישור, שהאחרון יאפשר לו גישה למכשיר כמו לכל מפתח טוב, ולכן,לפרוס כל יישום. לפיכך המטען המדובר חייב להיות בעל גישה לאינטרנט, חשבון מפתח זמין, ולא לחרוג מהמגבלה של 100 מכשירים שנקבעו על ידי מרכז הפיתוח. לכן, נראה שקשה מאוד לדמיין מטענים - בבתי מלון למשל - המסוגלים לפרוץ לאייפון של לקוחות בהמוניהם.

הבנת את זה,כל זה נראה מסובך מאוד כך שאפל יכולה להרשות לעצמה לטרוח להשתמש בו בכל פעם שהיא מחברת את האייפון שלה להתקן USB. עם זאת, ההודעה למעלה מוכיחה את ההיפך ולכן כל המשתמשים יצטרכו לנסות לענות על השאלה המוזרה למדי הזו באופן קבוע. תהיו בטוחים שסבתא שלי תתקשר אליי בפעם הבאה שהיא תניח את האייפון 5S החדש שלה על השעון המעורר שלה המצויד בתחנת עגינה של ברק...

האם לא היה נבון יותר לחזק את האבטחה בין iBidule למחשב של מפתח, למשל?

Related articles